El Reglamento de la anterior Ley de prevención del blanqueo de capitales, que sigue actualmente vigente en todo lo que no resulte incompatible con la nueva (Disposición transitoria primera), determina en su art. 3.5 que en el momento de establecer relaciones de negocio, los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial. Asimismo, obliga a adoptar medidas dirigidas a comprobar razonablemente la veracidad de dicha información.
Tales medidas consistirán, según el Reglamento, en el establecimiento y aplicación de procedimientos de verificación de las actividades declaradas por los clientes. Dichos procedimientos tendrán en cuenta el diferente nivel de riesgo y se basarán en la obtención de los clientes de documentos que guarden relación con la actividad declarada o en la obtención de información sobre ella ajena a los propios clientes.
Asimismo, los sujetos obligados deberán aplicar medidas adicionales de identificación y conocimiento de los clientes para controlar el riesgo de blanqueo de capitales en las áreas de negocio y actividades más sensibles, en particular, banca privada, banca de corresponsales, banca a distancia, cambio de moneda, transferencia de fondos con el exterior o cualesquiera otras que determine la Comisión de prevención del blanqueo de capitales e infracciones monetarias.
El conocimiento de los clientes, según la nueva ley
El conocimiento de los clientes, según la nueva Ley de prevención del blanqueo de capitales y de la financiación del terrorismo, constituye el segundo pilar sobre el que se fundamenta el cumplimiento de la diligencia debida. El primero está formado por la identificación formal, con las implicaciones operativas que la misma supone para las empresas financieras y que hemos analizado en las entradas anteriores y la identificación del titular real, en aquellos casos en los que ésta sea obligatoria.
En la nueva normativa, el conocimiento de los clientes podríamos esquematizarlo en estas dos obligaciones que se especifican en los art. 5 y 6:
- Obtención de información sobre el propósito e índole de la relación de negocio.
- El seguimiento continuo de esa relación de negocio para evitar que se produzca en algún momento alguna variación que distorsione el propósito e índole original.
Para el cumplimiento de la primera obligación la Ley exige recabar de los clientes toda la información que se necesite a fin de conocer la naturaleza de su actividad profesional o empresarial y también la adopción de medidas dirigidas a comprobar razonablemente la veracidad de dicha información.
Es una fórmula similar a la que está vigente en el Reglamento de la anterior Ley: “… los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial. Asimismo, obliga a adoptar medidas dirigidas a comprobar razonablemente la veracidad de dicha información” (Art. 3.5. del Reglamento)
Para el cumplimiento de la segunda obligación, la nueva Ley establece las siguientes medidas:
- Seguimiento contínuo de la relación de negocio
- Escrutinio de las operaciones efectuadas a lo largo de dicha relación a fin de garantizar que coincidan con el conocimiento que tenga el sujeto obligado de los clientes y de su perfil empresarial y de riesgo
- Escrutinio del origen de los fondos
- Garantía de que los documentos, datos e información de los clientes de que se dispongan, estén actualizados.
El cumplimiento de estas medidas obligará a montar en las empresas financieras, si no se ha hecho ya, procedimientos y tecnología adecuados para esta concreta finalidad y, sobre todo, a adaptar los instrumentos tecnológicos que ya funcionan en algunos departamentos para que también ayuden en el cumplimiento de la nueva Ley, como por ejemplo, la sincronización entre diferentes bases de datos internas a través de motores de búsqueda, la adaptación de escoring, etc.
Igualmente se deberían potenciar los departamentos de control de riesgos mediante una mejor interrelación operativa de estos, con los departamentos de seguridad, de prevención del fraude y de prevención del blanqueo, porque este esfuerzo humano y tecnológico conjunto es el que permitirá generar las alertas que sirvan para poner en funcionamiento los equipos de investigación encargados del cumplimiento de las medidas señaladas anteriormente y de los que hablaré a continuación
Las entidades tendrían muy complicado poder cumplir con todas las medidas impuestas para el conocimiento de todos los clientes y, durante todo el tiempo, si no fuera mediante este proceso de racionalización de los recursos que se están utilizando para la actividad diaria. Lo más sensato y lo que a mi juicio facilitaría el cumplimiento de esta obligación, sería el establecimiento de una red tecnológica de alerta interna que fuera avisando de las irregularidades que se vayan produciendo. Este sistema de inteligencia estaría conectado a las bases de datos internas y externas que se usan normalmente para el control de la actividad productiva.
Para el análisis de estas alertas se deberían constituir equipos de investigación que permitiesen poner al día los conocimientos, perfiles empresariales, riesgos, y origen de los fondos de los clientes que hayan sido objeto de alerta, y así las entidades tendrían actualizada la información sobre los mismos y en su caso, podrían decidir si siguen operando o no con ellos, en cumplimiento de la normativa sobre prevención del blanqueo.
Estos equipos de trabajo deberían ser multidepartamentales y renovados en su composición cada cierto tiempo, para que sus miembros no perdieran el contacto con la actividad diaria de sus respectivos departamentos. Este sistema permitiría que, tras su paso por esta especialidad, los miembros de estos equipos fuesen introduciendo en sus respectivos departamentos la filosofía de la prevención del fraude y de la prevención del blanqueo, con la consiguiente mejora del funcionamiento operativo de las empresas, no sólo en el cumplimiento de la normativa de prevención del blanqueo, sino para un mejor control de riesgo tal como se nos exige por Basilea II.
Como ha de ser concretada esta obligación
Bajo el arbitrio de las entidades
El conocimiento de los clientes constituye una medida normal de diligencia debida, cuyo grado de aplicación ha quedado bajo el criterio de las propias entidades, y que deberá ser administrada por cada una de ellas en función del:
- Riesgo
- Tipo de Cliente
- Negocio, producto u operación
Como indicaba en la entrada dedicada a la identificación de los titulares reales, hay libertades de decisión que implican mayores responsabilidades para las empresas que el simple cumplimiento de unos requisitos impuestos desde fuera.
Éste es un ejemplo paradigmático de la afirmación anterior. La solución de este problema pasa por la homogeneización del cumplimiento de esta obligación por cada sector de actividad, valorando así entre todos, los riesgos, la clientela y, los negocios, productos y operaciones.
No nos olvidemos, que tal como se indica en la nueva Ley, cualquier decisión al respecto que tomen las empresas deberá estar recogida en sus respectivas políticas expresas de admisión de clientes, y que las entidades deberán de estar en condiciones de demostrar a las autoridades competentes, que las medidas adoptadas tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de la financiación del terrorismo, mediante un previo análisis de riesgo, que en todo caso deberá constar por escrito. (Art. 7.1).
Por las razones legales expuestas, el trabajo de investigación permanente y de agilización de los procedimientos para adaptarlos a la realidad siempre cambiante de este tipo de delincuencia, se abordará como mucha más seguridad si la realizan las entidades de forma cooperativa y, en el seno de sus respectivas asociaciones profesionales.
Estas Medidas deberán tomarse de forma obligatoria en los siguientes supuestos (Art. 7.1, párrafo 3 del anteproyecto)
- Cuando concurran indicios de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral.
- Cuando existan dudas sobre la veracidad o adecuación de los datos obtenidos con anterioridad.
He señalado en negrita este segundo punto porque está muy relacionado con los supuestos que se analizan en los procesos de prevención del fraude, para demostrar así que las alertas que se generan en las consultas a los ficheros de operaciones con datos incongruentes y a los ficheros de protección de la identidad de los ciudadanos, serán también de la máxima utilidad para el cumplimiento de la legislación sobre prevención del blanqueo.
Ámbito de aplicación de esta obligación
Una vez decidido por las entidades si determinadas operaciones, clientes o riesgos, exigen el cumplimiento de la diligencia debida sobre el conocimiento de los clientes, deberán:
- Establecer el cumplimiento de esta obligación en la política expresa de admisión de los nuevos clientes. (Art. 7 y 26 de la nueva Ley)
- Cumplir con esta obligación, en el momento oportuno, para todos los clientes ya existentes en función de un análisis de riesgo. (Art. 7.2); según la Disposición transitoria séptima, se deberán de haber aplicado las medidas de diligencia debida a todos los clientes antiguos en un plazo máximo de cinco años.
- Cumplir con esta obligación de forma inmediata con los clientes antiguos, cuando los mismos procedan a la contratación de nuevos productos o cuando se produzca una operación significativa por volumen o complejidad. (Art. 7.2)
Todos estos supuestos deberán estar perfectamente definidos dentro de las empresas.
Los sistemas de prevención del fraude y la prevención del blanqueo
Las plataformas comunes de prevención del fraude son alimentadas por las propias entidades en régimen de reciprocidad, o por aquellos ciudadanos que deciden autoincluirse en las mismas, con lo que pueden recoger mucha información capaz de producir alertas y/o de ofrecernos claves de interés para el debido conocimiento de nuestros clientes.
Estas herramientas serán también muy valiosas para poder justificar ante el SEPBLAC y ante las restantes autoridades, que estamos utilizando plataformas tecnológicas para el control del propósito e índole de las relaciones de los negocios y para el seguimiento continuo de estas relaciones, y especialmente para lo nos exige el art. 7.1 de la nueva Ley relativo a la verificación de datos obtenidos de nuestros clientes.
Vengo recordando en las entradas anteriores que la mejor manera que tienen las entidades de enfrentarse con la nueva legislación de prevención del blanqueo, es integrándola decididamente en sus políticas internas de defensa del riesgo y del fraude.
Esta legislación, poco a poco, lo mismo que sucedió con la de protección de datos de carácter personal, obligará a las empresas a adoptar unos criterios de seguridad homogéneos que no supongan distorsión de la competencia, evitando así lo que sucede en la actualidad, donde en muchos supuestos priman los criterios comerciales frente a los de seguridad y, por ello no existe una política homogénea de prevención del fraude.
La consecuencia de todo este panorama es que, por primera vez y, por exigencia legal, han confluido en un mismo objetivo y para esta materia específica (identificación formal y conocimiento del cliente), los intereses de diferentes departamentos dentro de las empresas, como son los anteriormente referenciados de análisis y control de riesgos, seguridad, prevención del fraude y prevención del blanqueo, por lo que los costes de estructura necesarios para llevar a cabo estos objetivos serán comunes.
Todo el esfuerzo organizativo y tecnológico que ya estamos realizando para prevenir el fraude, va a resultar muy útil también para el cumplimiento de las obligaciones de identificar y conocer a nuestros clientes, según la normativa de prevención del blanqueo, por lo que nuestras entidades podrán rentabilizar doblemente las inversiones que realicen para la prevención del fraude y, especialmente las bases de datos y plataformas tecnológicas que estamos creando para generar inteligencia de forma conjunta, y producir de esta manera las alertas necesarias que nos permitan iniciar los procedimientos que garanticen la diligencia debida en el conocimiento de nuestros clientes.
La nueva legislación sobre prevención del blanqueo y prevención del terrorismo nos va a facilitar también la generalización en nuestras prácticas comerciales de la cultura de la obtención del consentimiento desde el mismo momento de la solicitud de las relaciones de negocio u operaciones, lo que nos permitirá la utilización sin reticencias de todas las herramientas de prevención del fraude existentes o que se vaya creando para la información negativa y positiva.
La obtención del consentimiento nos permitirá, igualmente, el acceso a las bases de datos de la Administración, puesto que este requisito va a resultar imprescindible para la verificación de muchos de los datos que nos ofrecen los clientes cuando inician las relaciones de negocio con nosotros.
Como conclusión, indicaré que se hace necesario crear dentro de la Asociación una Comisión para la prevención del blanqueo de capitales y de la financiación del terrorismo, que vaya analizando toda esta problemática en diferentes Grupos de Trabajo por cada sector de actividad, y que actúe de forma coordinada con los Miembros de la Comisión para la Prevención del Fraude y de la Comisión Jurídica, puesto que la prevención del blanqueo, en todos estos aspectos que son supradepartamentales, ha de ser abordada de forma conjunta por cada sector y con una sistemática de trabajo homogénea.
Fabián Zambrano Viedma
Responsable del Servicio